보안 부팅이 활성화된 Kali Linux 시스템을 실행하려고 하면 GRUB에서 " error: /boot/vmlinuz-6.6.9-amd64 has invalid signature.보안 부팅을 끄고 싶지 않습니다."를 반환합니다. 나는 여기의 지침을 따랐습니다.https://www.reddit.com/r/archlinux/comments/10pq74e/my_easy_method_for_setting_up_secure_boot_withgrub-install --target=x86_64-efi --efi...
내 테스트 환경: --운영 체제: RHEL 9.2 커널 6.2.0 빌드에 서명했고 보안 부팅이 활성화된 상태로 부팅됩니다. 그런 다음 보안 부팅 모듈에 서명하려고 시도했지만 적용에 실패했습니다. [root@localhost ptusys]# insmod ptusys.ko insmod: ERROR: could not insert module ptusys.ko: Key was rejected by service This my MOK list. [root@localhost ptusys]# mokutil -...
Grub을 사용하는 이중 부팅 시스템이 있습니다. GRUB_FONT 설정이 SecureBoot에 의해 손상된 것 같습니다. Grub의 콘솔에서 이 명령을 시도할 수도 있습니다 loadfont. 그러면 SecureBoot에 대한 오류가 반환됩니다. 이 문제에 대한 해결책이 있습니까? 글꼴 파일에 서명을 해야 하는 경우 어떻게 해야 합니까? 저는 Ubuntu 23.10을 사용하고 있지만 그게 중요하다고 생각하지 않습니다. ...
보안 부팅의 이점을 얻으려고 노력하고 있지만 Microsoft가 서명하는 것을 신뢰하지 않습니다. 보안 부팅을 설정하고 새 커널(apt를 통해 업데이트된 커널)을 자동으로 서명하는 쉬운 방법이 있습니까? (UEFI에서 키를 가져오는 방법을 알고 있습니다.) (전반은 슈퍼유저에 속할 수도 있지만 확실하지 않습니다) ...
현재 Linux 배포판이 UEFI 보안 부팅에서 실행되면 커널 잠금이 설정됩니다. 다중 커널 메시지 Lockdown: swapper/0: hibernation is restricted; see man kernel_lockdown.7 커널이 인식하는 안전한(즉, 서명/암호화된) 스왑 공간을 제공하지 않으면 커널이 최대 절전 모드를 시도하지 않는다는 사실을 알려줍니다. 나는 위의 세 가지 분포가 하나의 솔루션이 모두 적합할 정도로 유사하다고 가정합니다. 그러나 UEFI와 서명된 실행 코드를 사용하면 이 ...
사용하려는 이중 부팅(Windows 및 Arch)이 있습니다 sbctl. 하지만 잘못된 명령을 실행하여 키가 손상된 것 같습니다. 이제 컴퓨터를 시작하면 빈 화면(키보드, 마우스 및 팬이 활성화됨)에서 멈춥니다. cmos 클리어도 해봤습니다. 여기에 설명된 상황이 발생하고 있는 것 같습니다.https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_Boot#Using_your_own_keys. 관찰: 내 CPU는 i310...
보안 부팅과 함께 사용할 수 있도록 Nvidia 드라이버에 서명하고 싶습니다. NVIDIA 드라이버에 대해 다음 지침을 따르려고 합니다. https://wiki.debian.org/SecureBoot#Using_your_key_to_sign_modules_.28Traditional_Way.29 이미 MOK 키가 있습니다. apt-get install nvidia-driver를 사용하여 nvidia 드라이버를 설치했습니다. 이제 서명하겠습니다. 내 NVIDIA 모듈의 위치를 찾을 수 없습니다. Ch...
UEFI 보안 부팅을 탐색 중이며 서명된 바이너리의 인증서를 확인하고 싶습니다. 아래 코드는 일부 서명이 존재함을 보여줍니다. sbverify --list $BOOT/EFI/BOOT/BOOTX64.EFI warning: data remaining[1171248 vs 1334816]: gaps between PE/COFF sections? signature 1 image signature issuers: - /C=US/ST=Washington/L=Redmond/O=...
보안 부팅을 통해 Debian 12에서 UEFI를 부팅하는 데 문제가 있습니다. 이것은 MSI Meg Z490 Unify 마더보드에 있습니다. GPU는 AMD WX3200입니다. 표준 모드에서 보안 부팅을 활성화하고 기본 키를 로드합니다. 테스트는 GPU 연결을 끊고 10세대 i3의 온보드 그래픽을 사용하여 수행되었습니다. 처음에 Secureboot를 활성화한 상태로 Debian을 설치했지만 성공적으로 설치하고 재부팅한 후 BIOS 화면에 아무 것도 나타나지 않았습니다. 마더보드가 서명되지 않았기 때...
때때로 내 NVIDIA 드라이버(MOK로 서명됨)가 내 이중 부팅 컴퓨터(Ubuntu 22.04 및 Windows 11)에 로드되지 않습니다. 동일한 서명 키로 동일한 드라이버를 다시 설치하여 문제를 해결했습니다. 서명 키는 항상 동일한 경로에 있습니다(삭제하거나 다른 곳으로 이동하지 않습니다). 이는 1~2개월마다 발생합니다. 이 문제의 원인은 무엇입니까? 편집: 방금 드라이버를 다시 설치했습니다(6단계:https://askubuntu.com/a/1049479), 재등록할 필요가 없습니다. ...
.png)
최근에 저는 Ubuntu와 Zorin OS를 실험해 왔으며 두 경우 모두 설치 중에 보안 부팅 비밀번호를 생성하라는 요청을 받았습니다. 시스템을 처음 부팅할 때 묻는 메시지가 표시됩니다. 내가 아는 한, 일반적으로 로그인하기 전에 파란색 MOK 관리 화면이 표시되지만 보안 부팅을 활성화했음에도 불구하고 나에게는 나타나지 않았습니다. Zorin에 최신 드라이버를 설치할 때도 같은 일이 일어났습니다. 비밀번호를 생성하라는 요청을 받았지만 비밀번호를 사용하라는 메시지는 전혀 표시되지 않았습니다. 그럼 왜 ...
%EC%97%90%EC%84%9C%20%EC%BB%A4%EB%84%90%EC%9D%84%20%EC%9E%A0%EA%B7%B8%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
현재 Linux 배포판이 UEFI 보안 부팅에서 실행되면 커널 잠금이 설정됩니다. 다중 커널 메시지 Lockdown: swapper/0: hibernation is restricted; see man kernel_lockdown.7 설명이 지원될 수 있습니다. UEFI 보안 부팅의 최대 절전 모드가 손상되었습니다. 이 인상은 대부분의 인터넷 소스를 읽을 때 지원됩니다. 이 설명은잘못된, 하지만. 이것이 메시지가 "비활성화됨" 대신 "제한됨"이라는 단어를 사용하는 이유입니다. kernel_lockdo...
내 키(PK, KEK 및 DB)를 사용하여 보안 부팅을 구성하고 있습니다. 지금까지 내가 한 모든 것: 통합 커널 이미지 구축(UKI) 독립형 GRUB 바이너리 만들기 자체 PK, KEK 및 DB 키를 생성하고 서명된 GRUB 및 UKI. Secure Boot를 활성화하면 GRUB 및 Linux로 부팅할 수 있습니다. 하지만 저는 Windows를 이중 부팅하기도 하는데 여기서 문제가 시작됩니다. 지금까지 내 PK를 사용하여 Microsoft KEK CA에 서명하려고 시도했지만 내 노트북(Dell ...
보안 부팅이 활성화된 컴퓨터에 Windows 부트 로더(체인 로딩 없이) 대신 GRUB를 수동으로 배치하려고 합니다. TinyCore가 로드되도록 ESP 옆에 shimx64.efi및 를 넣고 bcdedit를 통해 경로를 '로 설정해 보았지만 실패하는 것 같습니다(서명되지 않은 바이너리로 인해 UEFI 패닉이 발생함).mmx64.efigrubx64.efi{bootmgr}shimx64.efi 자체 서명할 필요 없이 GRUB를 즉시 서명된 부트로더로 사용할 수도 있지만(이렇게 하면 자체 서명이 필요한 경우...
MoK shim64가 어떻게 작동하는지 이해하려고 노력 중입니다. 제가 이해한 바는 다음과 같습니다. Securenboot에는 Windows, Ubuntu, Fedora, OpenSuse 등에 속하는 화이트리스트 커널 해시 목록이 있습니다. Microsft가 서명하고 승인한 Ubuntu는 shim64가 관리하는 (시스템 소유자 키)를 사용하여 다양한 화이트리스트를 확인합니다. 1 Ubuntu가 SB에게 묻습니다. SB를 실행할 수 있습니까? 예 2 드라이버가 Ubuntu에게 묻습니다. Ubuntu를 ...